Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Automatisches herunterfahren immer öfters

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 08.09.2008, 13:42   #1
raplay
 
Automatisches herunterfahren immer öfters - Standard

Automatisches herunterfahren immer öfters



Hallo zusammen

Mein Pc fährt immer öfters automatisch herunter, er sagt dan:
"Das Herunterfahren wurde von NT-AUTORITÄT/SYSTEM ausgelöst. Der Systemprozess WINNT/System32/services.exe wurde unerwarteterweise mit dem Statuscode 128 abgebrochen. Das System wird heruntergefahren"

Nach googeln ist es genau die gleiche fehlermeldung wie MSBLAST verursacht hat, den kann nich jedoch nicht finden (ist auch schon seeeehr alt)...

Hier der hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:18:34, on 08.09.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Network Associates\VirusScan\avsynmgr.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Common Files\Network Associates\McShield\mcshield.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.*****.**/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - .DEFAULT Startup: QuickShelf.lnk = C:\Program Files\Biblioteca Microsoft\DizioROM\QS96I.EXE (User 'Default user')
O4 - Startup: QuickShelf.lnk = C:\Program Files\Biblioteca Microsoft\DizioROM\QS96I.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ArcInfoSetupRestart.lnk = C:\Documents and Settings\Administrator\Local Settings\Temp\ArcInfoSetupRestart.exe
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://***.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197382743093
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://**w.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1209474907602
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ***.**
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ****.ch
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ********
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain =****
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = ******
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ********
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\avsynmgr.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: McShield - Unknown owner - C:\Program Files\Common Files\Network Associates\McShield\mcshield.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6545 bytes




Alt 08.09.2008, 15:29   #2
raplay
 
Automatisches herunterfahren immer öfters - Standard

Automatisches herunterfahren immer öfters



keine Tipps, oder was isch noch posten soll?
__________________


Alt 10.09.2008, 09:35   #3
raplay
 
Automatisches herunterfahren immer öfters - Standard

Automatisches herunterfahren immer öfters



hab jetzt herausgefunden welcher Wurm :
'WORM/IrcBot.98816.4'

kennt sich jemand damit aus?
__________________

Alt 16.09.2008, 14:09   #4
raplay
 
Automatisches herunterfahren immer öfters - Standard

Automatisches herunterfahren immer öfters



Zitat:
Zitat von raplay Beitrag anzeigen
hab jetzt herausgefunden welcher Wurm :
'WORM/IrcBot.98816.4'

kennt sich jemand damit aus?
Jetzt finden Luke Filewalker immer:
Ist das Trojanische Pferd: TR/Pakes.Kia3
Und Ist das Trojanisch Pferd: TR/Pakes.Kia

Spyboot findet auch immer wieder verschiedene sachen, die kann ich dan löschen, einige kommen wieder oder es kommen neue.

Luke findet immer exe files mit 3 buchstaben, oder restor_{................dll}
bitte was muss ich machen?
Kennt jemand diese Trojaner?


Antwort

Themen zu Automatisches herunterfahren immer öfters
1.exe, administrator, adobe, antivir, antivirus, avira, bho, button, check, dvd, explorer, fehlermeldung, firefox, free, herunterfahren, hijackthis, internet, internet explorer, links, micro, microsoft, mozilla, software, systemprozess, virusscan, windows



Ähnliche Themen: Automatisches herunterfahren immer öfters


  1. Win7: userinit.exe-Fehler und automatisches Herunterfahren im abges. Modus -> Trojaner?
    Log-Analyse und Auswertung - 02.05.2015 (5)
  2. Nach der Installation von Windows 7 öffnen sich immer öfters popups erst in chrome nun auch in firefox
    Plagegeister aller Art und deren Bekämpfung - 04.06.2014 (19)
  3. Automatisches Herunterscrollen
    Log-Analyse und Auswertung - 31.05.2013 (20)
  4. Claro als automatisches Suchprogramm, installiert sich immer wieder selbst
    Log-Analyse und Auswertung - 12.03.2013 (26)
  5. PC lahmt öfters mal
    Plagegeister aller Art und deren Bekämpfung - 08.04.2012 (0)
  6. PC lahmt öfters mal
    Alles rund um Windows - 08.04.2012 (1)
  7. Ungewolltes automatisches Herunterfahren in Windows 7
    Plagegeister aller Art und deren Bekämpfung - 24.09.2010 (32)
  8. PC Startet öfters neu
    Alles rund um Windows - 27.08.2010 (12)
  9. Automatisches Update inaktiv
    Log-Analyse und Auswertung - 02.12.2008 (0)
  10. HEUR/Malware-Umfrage-Öfters gefährlich oder öfters false positive ?
    Diskussionsforum - 28.04.2008 (8)
  11. automatisches öffnen von Internetseiten
    Log-Analyse und Auswertung - 01.06.2007 (7)
  12. Bitdefender 9 Automatisches Update aus!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 24.08.2006 (3)
  13. Automatisches Herunterfahren/Neustart...
    Plagegeister aller Art und deren Bekämpfung - 02.04.2006 (5)
  14. automatisches öffnen von Internetseiten
    Log-Analyse und Auswertung - 28.03.2006 (6)
  15. automatisches Öffnen von Internetwerbeseiten
    Log-Analyse und Auswertung - 21.02.2005 (1)
  16. Automatisches öffnen von Internetseiten
    Log-Analyse und Auswertung - 22.11.2004 (1)
  17. KAV konfigurieren automatisches Upd.
    Antiviren-, Firewall- und andere Schutzprogramme - 21.09.2003 (9)

Zum Thema Automatisches herunterfahren immer öfters - Hallo zusammen Mein Pc fährt immer öfters automatisch herunter, er sagt dan: "Das Herunterfahren wurde von NT-AUTORITÄT/SYSTEM ausgelöst. Der Systemprozess WINNT/System32/services.exe wurde unerwarteterweise mit dem Statuscode 128 abgebrochen. Das System - Automatisches herunterfahren immer öfters...
Archiv
Du betrachtest: Automatisches herunterfahren immer öfters auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.